Охота на голубой зуб Крис Касперски ака мыщъх Спецвыпуск: Хакер, номер #056, стр. 056-068-6 В августе 2004 года в WIDCOMM'е было обнаружено тривиальное переполнение буфера, позволяющее захватывать управление устройством простой посылкой специально подготовленного пакета. Никакой PIN для этого подбирать не нужно! Уязвимость затрагивает BTStackServer версии 1.3.2.7, 1.4.1.03 и 1.4.2.10, используемые в Windows 98, Windows XP, Windows CE и др. Кроме этого, WIDCOMM используется многими компаниями: Logitech, Samsung, Sony, Texas Instruments, Compaq, Dell... Полный перечень включает в себя более трех десятков наименований. Все BlueTooth-устройства, производимые этими компаниями, находятся под угрозой и в любой момент могут быть атакованы. Для популярного наладонника HP IPAQ 5450 даже написан специальный эксплойт! В некоторых случаях проблема решается установкой всех заплаток или сменой прошивки, некоторые же устройства остаются открытыми до сих пор. Подробности можно найти по адресу www.pentest.co.uk/documents/ptl-2004-03.html. Bluetooth-устройства ломают и ломают на расстоянии. Bluetooth-устройства работают в диапазоне частот от 2400 до 2483,5 МГц (а вовсе не 2,4 МГц, как думают некоторые. Хорошая антенна для охоты стоит в пределах $50, плюс пересылка и растаможка. Лучше - дороже. Bluetooth поддерживает несколько режимов секретности: Security Mode 1, Security Mode 2 и Security Mode 3. |